Start Microsoft Windows 10 hat einen gefährlichen Fehler im Druckspooler, und es gibt keine...

Windows 10 hat einen gefährlichen Fehler im Druckspooler, und es gibt keine Lösung

8
0


Buntes Microsoft-Logo

Es existiert eine ungepatchte Sicherheitslücke im Windows-Druckspooler, die von einem Angreifer ausgenutzt werden könnte, um Schadsoftware mit erhöhten Systemrechten auszuführen.

Das Problem betrifft Windows 7, Windows 8.x, Windows 10 sowie Versionen von Windows Server. Es wird als CVE-2020-1048 und CVE-2020-1337 verfolgt und hat den Schweregrad „Wichtig“. Obwohl es bereits im Mai von Microsoft bestätigt wurde, muss noch ein funktionierender Patch ausgerollt werden.

Siehe auch:

Das Unternehmen hat im Mai einen Fix für die Schwachstelle CVE-2020-1048 veröffentlicht, der sich jedoch als leicht zu umgehen erwies. Infolgedessen wird es jetzt als neue Schwachstelle behandelt, die als CVE-2020-1337 verfolgt wird. Microsoft wird nächste Woche am Patch Tuesday einen Fix veröffentlichen.

Das Unternehmen erklärt das Problem auf seiner Sicherheits-Website:

Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Druckspoolerdienst nicht ordnungsgemäß beliebiges Schreiben in das Dateisystem zulässt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Systemberechtigungen ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer bei einem betroffenen System anmelden und ein speziell gestaltetes Skript oder eine speziell gestaltete Anwendung ausführen.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die Windows-Druckspoolerkomponente in das Dateisystem schreibt.

Details darüber, wie es möglich war, den Fix zu umgehen, müssen aus offensichtlichen Gründen noch veröffentlicht werden, aber weitere Informationen werden erwartet, wenn der Patch verfügbar ist.

Bildnachweis: Verschiedene Fotografie / Shutterstock



Vorheriger ArtikelApple überbewertet die Akkulaufzeit des iPhone deutlich
Nächster ArtikelDie besten Windows 10-Apps dieser Woche

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein